Le REKTLocker Ransomware est cryptomalware qui est construit autour de la bibliothèque de cryptage open source EDA-2. EDA-2 est mis en œuvre dans nombreux mécanismes de sécurité utilisés par des logiciels légitimes et des services pour protéger les données de l’utilisateur. La bibliothèque open source peut être utilisées à mauvais escient par les développeurs de cryptomalware qui sont trop paresseux pour construire leur mécanisme de cryptage privé. Les responsables de la REKTLocker Ransomware semblent suivre la tendance portée par le EduCrypt Ransomware et les DEDCryptor Ransomware par à l’aide de code de cryptage open source.
Télécharger outil de suppressionpour supprimer REKTLocker Ransomware
Malware chercheurs révèlent que le REKTLocker Ransomware est un cheval de Troie qui s’exécute en moins de 1 Mo et utilise la norme de chiffrement RSA-2048 de chiffrement compact. Le REKTLocker Ransomware est programmé pour communiquer avec un serveur distant « Command and Control » pour télécharger une clé de cryptage personnalisée et de scanner le PC pour les fichiers qui sont ciblés. Le REKTLocker Ransomware est connu pour corrompre les données dans les formats suivants :
.3GP, .7Z. APK. AVI. BMP. CDR. CER. CHM, CONF. CSS. CSV. DAT. DB. DBF. DJVU. DBX. DOCM, DOC. EPUB. DOCX. FB2. FLV. GIF. GZ. ISO. IBOOKS. JPEG. JPG. CLÉ. MDB. MD2. MDF. MHT, .MOBI. MHTM. MKV. MOV. MP3. MP4. MI/GAL. MPEG. PICT. PDF. PPS. PKG. PNG. PPT. PPTX. PPSX. PSD. RAR. RTF. SCR. SWF. SAV. TIFF. TIF. TBL. TORRENT. TXT. VSD. WMV. XLS. XLSX. XPS. XML. CKP, ZIP. JAVA. PY. ASM. C. CPP, .CS. JS. PHP. DACPAC. RBW. RB. MRG. DCX. DB3. SQL. SQLITE3. SQLITE. SQLITEDB. PSD. PSP. APB. DXF. DWG. DRW. BCSA. CCP. CAL. CMX. CR2.
Les fichiers affectés seront entièrement cryptées et peuvent être marqués par Windows comme endommagé. Vous remarquerez que les objets ont le suffixe .rekt placé après l’extension de fichier original. Par exemple, Jaque_Carvalho_2016.jpeg sera encodé à Jaque_Carvalho_2016.jpeg.rekt. Les utilisateurs qui sont infectés par le REKTLocker Ransomware remarquerez qu’ils fond d’écran est changé et disposent d’un dicton de message texte court ‘ votre PC a été verrouillé avec cryptage 2048 bits. REKTLocker.’ Le REKTLocker Ransomware passera un fichier nommé Readme.txt sur le bureau que vous pouvez ouvrir avec le bloc-notes et lire :
‘Your computer has been encrypted.
Send 1 BTC to [Bitcoin address] or your files will be permanently encrypted.
Decryptor:
other people’s keys will not work on your computer.
Do not think your antivirus will save you, it will not.’
1 Bitcoin est égal à 585 $ à peu près, et c’est le montant des sommes escrocs va essayer d’arracher de votre poche. Le REKTLocker Ransomware ne peut pas avoir supprimé les clichés instantanés de Volume qui sont créés automatiquement par Windows si vous n’avez pas désactivé le Service Volume Shadow. Services comme Dropbox, OneDrive de Microsoft et Google Drive pourraient être utilisés pour récupérer votre date gratuitement et en toute sécurité. Les autorités de sécurité conseillent aux utilisateurs de s’abstenir de payer la rançon pour REKTLocker et utilisent des routes alternatives pour reconstruire leur structure de fichier. Meilleur scénario : vous avez des images de sauvegarde enregistrés hors connexion sur un support amovible qui peut être consulté et apporte votre PC à la normale en l’espace de quelques heures. N’oubliez pas de nettoyer votre machine avec un utilitaire anti-malware digne de confiance et s’assurer que le REKTLocker Ransomware n’a pas quitté code corrompu à l’intérieur de votre système d’exploitation.Télécharger outil de suppressionpour supprimer REKTLocker Ransomware
* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.
